Von Ralf Keuper

Im vergangenen Jahr wurde die von den Banken Finnlands einstmals eingeführte Identifizierungslösung TUPAS durch das Finish Trust Network (FTN) ersetzt (Vgl. dazu: Die schleppende Verbreitung der eID und von Single Sign On-Lösungen in Deutschland: Ursachenforschung in Finnland). Diesmal ging die Initiative von der Regierung aus.

Das FTN sieht die zwei Rollen Identification Service Provider und Identification Broker Service vor (Vgl. dazu: What is the Finnish Trust Network (FTN)?).

The Finnish Trust Network consists of providers of strong electronic identification services. Within the FTN, providers act in one of two roles: identification device providers and/or identification broker services. In many cases, a provider can act in both roles.

Ein wesentlicher Grund für die Ablösung von TUPAS durch das FTN war, dass TUPAS nicht mehr den sicherheitstechnischen und regulatorischen Anforderungen entsprach:

Before the Finnish Trust Network came about there was the TUPAS identification service, which was only provided by Finnish Banks. One main driver for change is that the (almost 20 years old) TUPAS system no longer complies with the new cryptographic and other security requirements of the relevant regulations. The FTN specifications are implemented as profiles of open industry standards – SAML and OpenID Connect – whereas TUPAS was more proprietary.

Darüber hinaus hatten sich durch die Tatsache, dass die Banken die Betreiber von TUPAS waren, oligopolistische Tendenzen ausgebildet, welche für gewöhnlich mit einer geringen Innovationskraft einhergehen.